Der November-Patchtag von
Microsoft bringt zwei Updates. Die Redmonder schliessen damit vier Lücken. Die Schwachstellen betreffen das Netzwerkprotokoll Server Message Block (SMB) und die XML Core Services.
Das Bulletin
MS08-068 wird als wichtig eingestuft und schliesst eine Lücke in der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Der Fehler kann von Angreifern ausgenutzt werden, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen. Betroffen sind Windows 2000, XP, Vista sowie Windows Server 2003 und 2008.
Die drei Sicherheitslücken in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt das Update
MS08-069. In der Version 3.0 stufen die Redmonder das Update als kritisch ein, in den anderen Versionen als wichtig. Betroffen sind Windows 2000, XP und Vista sowie Windows Server 2003 und Windows Server 2008 und auch Office 2003 und 2007. Eine dieser Schwachstellen kann durch den Besuch einer manipulierten Webseite mit dem Internet Explorer ausgenutzt werden. Microsoft rät daher zu einem sofortigen Update.
(abr)